(1) Alle am Berichtswesen beteiligten Institutionen haben auf Basis eines IT-Sicherheitskonzeptes alle getroffenen Datensicherheitsmaßnahmen gemäß dem Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999, in der jeweils geltenden Fassung, und den Bestimmungen des Bundesgesetzes über die Dokumentation im Gesundheitswesen zu dokumentieren. Aus dieser Dokumentation muss hervorgehen, dass sowohl der Zugriff als auch die Weitergabe der Daten ordnungsgemäß erfolgt und die Daten Unbefugten nicht zugänglich sind.

(2) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest

(3) Jede am Berichtswesen beteiligte Institution hat nachweislich sicherzustellen, dass jede/jeder zugriffsberechtigte Mitarbeiterin/Mitarbeiter vor dem Zugriff auf die Daten bzw. vor der Nutzung des Dokumentations- und Informationssystems für Analysen im Gesundheitswesen (DIAG) eine Verschwiegenheitserklärung abgegeben hat.